Այսօր իրականությունն այն է, որ կարանտինի և կորոնավիրուսի պատճառով շատ ընկերություններ ստիպված են մտածել, թե ինչպես ապահովել իրենց աշխատակիցների համար հեռավար աշխատանք։ Գրեթե ամեն օր հայտնվում են հոդվածներ, որոնք բացահայտում են հեռավար աշխատանքի անցնելու խնդրի ինչպես տեխնիկական, այնպես էլ հոգեբանական կողմերը։ Միևնույն ժամանակ, մինչ օրս հսկայական փորձ է կուտակվել նման աշխատանքում, օրինակ՝ ազատ մասնագետների կամ այն ՏՏ ընկերությունների կողմից, որոնք վաղուց աշխատում են ամբողջ աշխարհում ապրող աշխատակիցների և հաճախորդների հետ։
Խոշոր ՏՏ ընկերության հեռավար աշխատանքի անցումը կարող է մարտահրավեր լինել։ Այնուամենայնիվ, շատ դեպքերում հնարավոր է հաղթահարել հայտնի գործիքների և տեխնիկայի միջոցով։ Այս հոդվածում մենք կանդրադառնանք հեռավար աշխատանքի մեր փորձին՝ տեխնիկական տեսանկյունից։ Հուսով ենք, որ այս տեղեկատվությունը կօգնի ընկերություններին հարմարվել նոր պայմաններին։ Ես շնորհակալ կլինեմ ցանկացած մեկնաբանության, առաջարկության և լրացման համար։
Հեռակա մուտք դեպի ընկերության ռեսուրսներ
Եթե ՏՏ ընկերությունը գործում է գրասենյակում, ապա, որպես կանոն, կան համակարգային միավորներ, նոութբուքեր, սերվերներ, տպիչներ և սկաներներ, ինչպես նաև հեռախոսներ։ Այս ամենը միացված է ինտերնետին ռաութերի միջոցով։ Իր գոյության առաջին տարիներին մեր ընկերությունը իր գրասենյակում տեղադրեց հենց այսպիսի սարքավորումներ։
Հիմա պատկերացրեք, որ դուք պետք է արագ, 1-2 օրվա ընթացքում, բոլոր աշխատակիցներին տուն ուղարկեք, և այնպես, որ նախագծերի վրա աշխատանքը չդադարի։ Ի՞նչ անել այս դեպքում։
Նոութբուքերի դեպքում ամեն ինչ պարզ է՝ աշխատակիցները կարող են պարզապես դրանք իրենց հետ տանել։ Համակարգային բլոկներն ու մոնիտորները ավելի դժվար է տեղափոխել, բայց դա դեռ հնարավոր է անել։
Բայց ի՞նչ անել սերվերների, տպիչների և հեռախոսների հետ։
Գրասենյակում սերվերներին մուտք գործելու խնդրի լուծում
Երբ աշխատակիցները տեղափոխվում են տուն, բայց սերվերները մնում են գրասենյակում, և կա մեկը, ով կխնամի նրանց, ապա մնում է միայն լուծել աշխատակիցների համար ձեր ընկերության սերվերներին անվտանգ հեռակա մուտք կազմակերպելու հարցը։ Սա համակարգային ադմինիստրատորի աշխատանք է։
Եթե Microsoft OS-ը տեղադրված է գրասենյակային սերվերների վրա Windows Server (ինչպես մենք անում էինք գործունեության առաջին մի քանի տարիներին), երբ ադմինիստրատորը կարգավորի տերմինալ մուտքը RDP-ի միջոցով, աշխատակիցները կկարողանան աշխատել սերվերի հետ տնից: Հնարավոր է՝ անհրաժեշտ լինի ձեռք բերել լրացուցիչ լիցենզիաներ տերմինալ մուտք գործելու համար: Ամեն դեպքում, աշխատակիցներին տանը անհրաժեշտ կլինի Microsoft OS-ով աշխատող համակարգիչ: Windows.
Օպերացիոն համակարգով սերվերներ Linux հասանելի կլինի տնից և առանց որևէ լիցենզիա գնելու: Ձեր ընկերության ադմինիստրատորը պետք է կարգավորի մուտքը միայն այնպիսի արձանագրությունների միջոցով, ինչպիսիք են SSH, POP3, IMAP և SMTP-ը:
Եթե սա դեռ չի արվել, ապա սերվերները չարտոնված մուտքից պաշտպանելու համար իմաստ ունի, որ ադմինիստրատորը առնվազն տեղադրի firewall գրասենյակային սերվերների վրա, ինչպես նաև կարգավորի հեռակա մուտքը ձեր աշխատակիցների համար՝ օգտագործելով VPNՄենք օգտագործում ենք ծրագրային ապահովում OpenVPN, հասանելի է գրեթե ցանկացած հարթակի և օպերացիոն համակարգի համար։
Բայց ի՞նչ անել, եթե գրասենյակն ամբողջությամբ փակվի, և բոլոր սերվերները անջատվեն։ Այստեղ մնացել է չորս տարբերակ.
- եթե հնարավոր է, ամբողջությամբ անցեք ամպային տեխնոլոգիաների՝ օգտագործեք ամպային CRM համակարգ, պահեք համատեղ օգտագործվող փաստաթղթերը Google Docs-ում և այլն։
- տեղափոխել սերվերները համակարգի ադմինիստրատորի տուն (նա ուրախ կլինի...);
- տեղափոխել սերվերները ցանկացած տվյալների կենտրոն, որը համաձայն է ընդունել դրանք։
- վարձակալել սերվերի հզորություն տվյալների կենտրոնում կամ ամպում
Առաջին տարբերակը լավն է, քանի որ ձեզ հարկավոր չէ որևէ սերվեր փոխանցել կամ տեղադրել։ Ամպային տեխնոլոգիաներին անցման արդյունքները օգտակար կլինեն ձեզ համար ապագայում, դրանք թույլ կտան խնայել գումար և ջանքեր աջակցության և սպասարկման վրա։
Երկրորդ տարբերակը խնդիրներ է ստեղծում տանը համակարգի ադմինիստրատորի համար, քանի որ սերվերը կաշխատի շուրջօրյա և բավականին շատ աղմուկ կհանի։ Բայց ի՞նչ անել, եթե ընկերությունն իր գրասենյակում ունի ոչ թե մեկ սերվեր, այլ ամբողջ դարակ։
Սերվերները տվյալների կենտրոն տեղափոխելը նույնպես հեշտ չէ։ Սովորաբար, տվյալների կենտրոնը կարող է տեղավորել միայն դարակաշարերին ամրացվող սերվերներ։ Միևնույն ժամանակ, գրասենյակները հաճախ օգտագործում են Big Tower տիպի պատյաններում գտնվող սերվերներ կամ նույնիսկ սովորական սեղանադիր համակարգիչներ։ Դուք դժվարությամբ կգտնեք այնպիսի տվյալների կենտրոն, որը կհամաձայնվի տեղակայել նման սարքավորումներ (չնայած նման տվյալների կենտրոններ գոյություն ունեն. օրինակ, մենք այն տեղակայեցինք PlanetaHost տվյալների կենտրոնում): Դուք, իհարկե, կարող եք վարձակալել անհրաժեշտ քանակությամբ դարակներ և այնտեղ տեղադրել ձեր սարքավորումները։
Սերվերները տվյալների կենտրոն տեղափոխելու մեկ այլ խնդիրն այն է, որ դուք, ամենայն հավանականությամբ, ստիպված կլինեք փոխել սերվերների IP հասցեները։ Սա, իր հերթին, կարող է պահանջել սերվերի ծրագրաշարի վերակազմակերպում կամ ծրագրային ապահովման լիցենզիաների փոփոխություններ, եթե դրանք կապված են IP հասցեների հետ։
Տվյալների կենտրոնում սերվերի տարողունակություն վարձակալելու տարբերակն ավելի պարզ է՝ սերվերները ամենուր տեղափոխելու անհրաժեշտության բացակայության առումով։ Սակայն ձեր համակարգի ադմինիստրատորը ստիպված կլինի վերստին տեղադրել բոլոր ծրագրերը և պատճենել անհրաժեշտ տվյալները գրասենյակում տեղադրված սերվերներից։
Եթե ձեր գրասենյակային տեխնոլոգիան հիմնված է Microsoft OS-ի օգտագործման վրա Windows, դուք կարող եք վարձակալել Microsoft սերվեր տվյալների կենտրոնում Windows անհրաժեշտ քանակությամբ տերմինալի լիցենզիաներով: Ստացեք մեկական նման լիցենզիա սերվերի հետ հեռակա աշխատող ձեր յուրաքանչյուր աշխատակցի համար:
Ֆիզիկական սերվերների վարձակալությունը կարող է 2-3 անգամ ավելի էժան լինել, քան ամպում վիրտուալ սերվերների վարձակալությունը։ Բայց եթե ձեզ անհրաժեշտ են շատ փոքր հզորություններ, և ոչ թե ամբողջ սերվեր, ապա ամպային տարբերակը կարող է ավելի էժան լինել։
Ամպային ռեսուրսների գնի բարձրացումը ամպում ապարատային ռեսուրսների պահեստավորման հետևանք է։ Արդյունքում, ամպը կարող է ավելի հուսալիորեն աշխատել, քան վարձակալված ֆիզիկական սերվերը։ Բայց այստեղ դուք պետք է գնահատեք ռիսկերը և հաշվեք գումարը։
Ինչ վերաբերում է մեր ընկերությանը, որը զբաղվում է առցանց խանութների ստեղծմամբ, բոլոր անհրաժեշտ ռեսուրսները վաղուց տեղակայված են տվյալների կենտրոններում և հասանելի են հեռակա կարգով։ Սրանք մեր սեփական և վարձակալված ֆիզիկական սերվերներն են, որոնք օգտագործվում են խանութներ հյուրընկալելու համար, ինչպես նաև վիրտուալ մեքենաներ՝ ծրագրային ապահովման մշակողների, դիզայներների և փորձարկողների համար։
Աշխատանքային կայանների տեղափոխումը գրասենյակից տուն
Ինչպես արդեն ասել ենք, աշխատակիցները կարող են պարզապես իրենց հետ վերցնել աշխատանքային համակարգիչներ՝ նոութբուքեր կամ մոնիտորներով համակարգային բլոկներ։ Անհրաժեշտության դեպքում կարող եք նոր նոութբուքեր գնել ձեր աշխատակիցների համար և պատվիրել, որ դրանք առաքվեն նրանց տուն։ Իհարկե, դուք ստիպված կլինեք տեղադրել անհրաժեշտ ծրագրակազմը նոր համակարգիչների վրա, ինչը կհանգեցնի լրացուցիչ ժամանակի ծախսերի:
Եթե աշխատակիցներն արդեն ունեն Microsoft OS-ով աշխատող տնային համակարգիչներ Windows, ապա նրանք կկարողանան օգտագործել դրանք որպես Microsoft սերվերի տերմինալներ Windows Serverկամ օպերացիոն համակարգով սերվերներին մուտք գործելու համար LinuxVPN մուտքը կարգավորելը բավարար կլինի։
Մեր աշխատակիցները աշխատում են այնպես, ինչպես Windowsեւ ներս LinuxՄենք շատ քիչ Microsoft սերվերներ ունենք։ Windows, այնպես որ այս օպերացիոն համակարգի համար տերմինալի լիցենզիաներ գնելու անհրաժեշտություն չկա: Տվյալների կենտրոններում տեղակայված ռեսուրսներին մուտքը ապահովվում է VPN-ի միջոցով և լրացուցիչ սահմանափակվում է յուրաքանչյուր սերվերի վրա տեղադրված firewall-ներով:
Մի մոռացեք տնից աշխատող աշխատակիցներին ապահովել ականջակալներով (ականջակալներ միկրոֆոնով) և տեսախցիկով։ Սա թույլ կտա ձեզ հեռակա շփվել մեծ արդյունավետությամբ, գրեթե ինչպես գրասենյակում։
Շատերը փորձում են վերահսկել իրենց աշխատակիցների գործունեությունը տանը աշխատանքային ժամերին՝ իրենց համակարգիչների վրա տեղադրելով տարբեր մասնագիտացված մոնիտորներ։ Մենք երբեք սա չենք արել, մենք միայն վերահսկել ենք աշխատանքի արդյունքները։ Որպես կանոն, սա բավականին բավարար է։
Ինչ անել տպիչի և սկաների հետ
Վեբ կայքերի ծրագրային ապահովման մշակողները հազվադեպ են տպիչների և սկաներների կարիք ունենում։ Սակայն, եթե աշխատակիցներին նման սարքավորումներ անհրաժեշտ լինեն, խնդիր կառաջանա հեռավար աշխատանքի անցնելիս։
Սովորաբար գրասենյակում տեղադրվում է ցանցային բազմաֆունկցիոնալ սարք, որը բարձր արագությամբ է, մեծ և ծանր։ Այո, այն կարող է ուղարկվել այն աշխատակցի տուն, ով ամենահաճախն է պետք տպելու և սկանավորելու։ Եթե, իհարկե, այս աշխատակիցն ունի դա հարմարեցնելու հնարավորություն։
Սակայն, եթե ձեր աշխատակիցներից շատերը հաճախ են սկանավորում և տպում փաստաթղթեր, դուք ստիպված կլինեք գնել բազմաֆունկցիոնալ սարք և տեղադրել այն նրանց տանը, կամ փոխել ընկերության բիզնես գործընթացները։
Որպես նոր բազմաֆունկցիոնալ սարքերի տեղափոխման և ձեռքբերման այլընտրանք՝ հնարավորության դեպքում արագացված անցում էլեկտրոնային փաստաթղթերի կառավարմանը։
Աշխատանք թղթային և էլեկտրոնային փաստաթղթերի հետ
Լավագույնը կլինի, եթե հեռավար աշխատանքին անցնելուց առաջ կարողանաք ամբողջ փաստաթղթաշրջանառությունը տեղափոխել էլեկտրոնային ձևաչափի։ Օրինակ, մենք օգտագործում ենք DIADOK-ը հաշվապահական փաստաթղթեր փոխանակելու համար, իսկ հաշիվները վճարում ենք հաճախորդ բանկի միջոցով։
Նման համակարգ ներդնելիս անհրաժեշտ կլինի էլեկտրոնային փաստաթղթերի կառավարման մեջ ներգրավված բոլոր աշխատակիցներին (օրինակ՝ հաշվապահներին) տրամադրել բարձրակարգ որակավորված էլեկտրոնային ստորագրությամբ բանալի-փականներ։ Այս բանալիօղակները ստանալու համար կարող է որոշ ժամանակ պահանջվել, ուստի ավելի լավ է նախապես հոգ տանել այս հարցի մասին։
DIADOK-ում (ինչպես նմանատիպ ծառայություններում) կարող եք կարգավորել ռոումինգը էլեկտրոնային փաստաթղթերի կառավարման այլ օպերատորների հետ։ Սա անհրաժեշտ կլինի, եթե ձեր գործընկերները օգտագործում են ձերից բացի այլ փաստաթղթերի կառավարման համակարգեր։
Եթե դուք կամ ձեր գործընկերներից որևէ մեկը փաստաթղթերի հետ աշխատում է հին ձևով, ապա ստիպված կլինեք ուղարկել և ստանալ սովորական թղթային նամակներ՝ այցելելով փոստային բաժանմունք կամ զանգահարելով սուրհանդակային ծառայություններին։ Կարանտինի դեպքում նման գործողությունները պետք է նվազագույնի հասցվեն։
Ի՞նչ անել հեռախոսակապի հետ
Մեր աշխատանքի առաջին տարիներին մեր ընկերությունն օգտագործում էր ստացիոնար և բջջային հեռախոսներ։ Սակայն, մենք շատ շուտով հասկացանք, որ մեծ թվով աշխատակիցների և հաճախորդների առկայության դեպքում անհրաժեշտ էր ավելի համարժեք լուծում։
Մեզ համար ամենահարմարը MangoTelecom-ի վիրտուալ PBX-ն էր։ Դրա օգնությամբ մենք ազատվեցինք քաղաքային հեռախոսահամարների հետ կապից (և, հետևաբար, գրասենյակի ֆիզիկական գտնվելու վայրից): Մենք նաև հնարավորություն ստացանք ինտեգրել PBX-ը մեր CRM-ի հետ, ձայնագրել հաճախորդների աջակցության հետ զրույցները, կարգավորել զանգերի վերահասցեավորումը և այլն։
Հաջորդը, դուք կարող եք տեղադրել վիրտուալ PBX հավելվածը ձեր սմարթֆոնի, նոութբուքի կամ սեղանադիր համակարգչի վրա: Սա թույլ կտա ձեզ զանգահարել ռուսական համարներով կամ ստանալ զանգեր ներքին սակագներով նույնիսկ արտասահմանից։
Այսպիսով, վիրտուալ PBX-ը թույլ է տալիս աշխատակիցներին տեղափոխվել գրասենյակից իրենց տները՝ գործնականում աննկատելի լինելով բիզնեսի շարունակականության տեսանկյունից։
Եթե դուք օգտագործում եք գրասենյակային PBX, և դրա անջատումը անխուսափելի է տեղափոխվելիս, մտածեք վիրտուալ PBX-ի անցնելու մասին: Ստուգեք ձեր հեռախոսային օպերատորի հետ՝ պարզելու համար, թե հնարավո՞ր է միացնել զանգերի վերահասցեավորումը ձեր գրասենյակային PBX-ի ստացիոնար հեռախոսահամարներից դեպի ձեր վիրտուալ PBX-ի մուտքային համարները։ Այս դեպքում, վիրտուալ PBX-ին անցնելիս, դուք չեք կորցնի մուտքային զանգերը:
Ինչ վերաբերում է աշխատակիցների միջև զանգերին, վիրտուալ PBX-ով աշխատելիս նման զանգերը սովորաբար չեն գանձվում։
Աշխատակիցների հեռավար ընտրություն և վերապատրաստում
Մեր ընկերության աշխատանքի առաջին տարիներին մեր անձնակազմին աշխատակիցներ ավելացնելիս մենք միշտ թեկնածուներին հրավիրում էինք գրասենյակ, անցկացնում դասական հարցազրույցներ և հանձնարարություններ տալիս։ Հաջորդը, մենք աշխատեցինք գրասենյակում՝ նորեկներին անհատական ուսուցում տրամադրելով։
Սակայն, ժամանակի ընթացքում մենք ամբողջությամբ անցանք հեռավար հավաքագրման։
Սկզբնական ընտրությունը կարող է իրականացվել HH կայքում կամ որևէ այլ հավաքագրման ծառայության թափուր աշխատատեղին կցված թեստերի միջոցով։ Պետք է ասել, որ եթե այս թեստերը ճիշտ մշակվեն, դրանք կարող են զտել պահանջներին չհամապատասխանող զգալի թվով թեկնածուների։
Եվ ապա ամեն ինչ պարզ է. մենք օգտագործում ենք Skype-ը: Skype-ի միջոցով, և միշտ տեսախցիկը միացված վիճակում, դուք կարող եք հարցազրույց անցկացնել ոչ պակաս արդյունավետ, քան եթե թեկնածուն նստած լիներ ձեր կողքին սեղանի շուրջ։
Չնայած Skype-ն ունի որոշակի թերություններ, այն նաև ունի մի շարք շատ կարևոր առավելություններ նմանատիպ համակարգերի համեմատ։ Նախևառաջ, Skype-ի միջոցով կարող եք կազմակերպել ձեր համակարգչի աշխատասեղանի ցուցադրություն, ինչը շատ անհրաժեշտ է աշխատանքային հարցեր սովորելիս և քննարկելիս։ Հաջորդը, Skype-ը անվճար է, հասանելի է բոլոր հիմնական հարթակներում և հեշտ է տեղադրել ձեր համակարգչում կամ սմարթֆոնում։
Եթե անհրաժեշտ է կազմակերպել հանդիպում կամ վերապատրաստում մի քանի աշխատակիցների համար, պարզապես ստեղծեք խումբ Skype-ում։ Իրենց աշխատասեղանը համատեղ օգտագործելով՝ ներկայացնողը կամ ուսուցիչը կարող է հանդիպման մասնակիցներին տրամադրել բոլոր անհրաժեշտ նյութերը։ Զրուցարանի պատուհանում կարող եք հղումներ տեղադրել, հաղորդագրություններ ուղարկել, ֆայլեր փոխանակել կամ երկխոսություններ վարել։
Բացի Skype դասընթացներից, մենք պատրաստում ենք ուսուցողական ֆիլմեր (օգտագործելով Camtasia Studio-ն, բայց դուք կարող եք օգտագործել այն, ինչին սովոր եք): Եթե այս ֆիլմերը միայն ներքին օգտագործման համար են, ապա մենք դրանք տեղադրում ենք մեր սերվերներում, իսկ եթե բոլորի համար են, ապա YouTube-ում։
Շատ դեպքերում, կրթական ֆիլմերի, երկխոսություններով և սեղանադիր ցուցադրություններով Skype խմբային դասերի, ինչպես նաև ուսուցչի և աշակերտների միջև անհատական շփման այս համադրությունը թույլ է տալիս մեզ ուսուցումն անցկացնել ամբողջությամբ հեռավար։
Այո, կան ծառայություններ, որոնք նախատեսված են օգտատերերի խմբին աշխատասեղան ցուցադրելու, վեբինարներ անցկացնելու և նույնիսկ ուսուցման հարթակներ (ներառյալ անվճարները): Բայց այս ամենը պետք է վճարվի կամ գումարով, կամ ժամանակով, որը ծախսվում է հարթակի հետ աշխատել սովորելուն։ Սակայն, ժամանակի ընթացքում անվճար հարթակները կարող են դառնալ վճարովի։ Միևնույն ժամանակ, Skype-ի հնարավորությունները շատ դեպքերում բավարար կլինեն։
Համագործակցություն նախագծերի շուրջ
Նախագծերի վրա համատեղ աշխատելիս մենք անցկացնում ենք ամենօրյա և շաբաթական հանդիպումներ, օգտագործում ենք զույգերով ծրագրավորում և կոդի վերանայում։ Հանդիպումների և կոդի վերանայման համար ստեղծվել են Skype խմբեր, իսկ անհրաժեշտության դեպքում օգտագործվում է աշխատասեղանի համատեղ օգտագործման հնարավորություն։ Ինչ վերաբերում է կոդին, այն պահվում է մեր GitLab սերվերում, որը գտնվում է տվյալների կենտրոնում։
Մենք կազմակերպում ենք համատեղ աշխատանք փաստաթղթերի վրա՝ օգտագործելով Google Docs-ը։
Այս ամենից բացի, մենք ունենք Klondike ներքին գիտելիքների բազա, որը ինտեգրված է ծրագրերի մշակման և ռեսուրսների պլանավորման համակարգի հետ (մեր CRM և ERP): Մենք մի քանի տարի շարունակ ստեղծել և կատարելագործել ենք այս գործիքները, որոնք տեղակայված են տվյալների կենտրոնի սերվերների վրա։ Դրանք թույլ են տալիս մեզ արդյունավետորեն մշակել մեր հաճախորդների բազմաթիվ հարցումները, նշանակել կատարողներ, քննարկումներ անցկացնել հարցումների վերաբերյալ, հաշվի առնել աշխատանքային ժամերը և անել շատ ավելին։
Ամենայն հավանականությամբ, ձեր ընկերությունն արդեն օգտագործում է նմանատիպ մի բան, և աշխատակիցների համար հեռավար աշխատանքի անցնելիս բավարար կլինի համապատասխան ռեսուրսներին հեռավար հասանելիություն ապահովելը։
Հեռակա օգտատերերի աջակցություն
Մեր օգտատերերը Ռուսաստանի գրեթե բոլոր շրջաններում գործող առցանց խանութների սեփականատերեր և կառավարիչներ են։ Իհարկե, մենք նրանց հեռակա աջակցություն ենք ցուցաբերում։
Մեր աջակցության ծառայությունը գործում է տոմսերի համակարգի միջոցով, պատասխանում է հարցերին էլեկտրոնային փոստով և հեռախոսով, առցանց խանութի վարչական կայքի և մեր ընկերության կայքի միջոցով անցկացվող չաթի միջոցով։
Առաջադրանքների քննարկման փուլում մենք օգտագործում ենք հաճախորդի համար հասանելի ցանկացած մեսենջեր, օրինակ՝ Telegram, WhatsApp, Skype:
Երբեմն անհրաժեշտ է լինում տեսնել, թե ինչ է անում հաճախորդը իր համակարգչում։ Սա կարելի է անել Skype-ի միջոցով՝ աշխատասեղանի համատեղ օգտագործման ռեժիմում։
Անհրաժեշտության դեպքում կարող եք հեռակա աշխատել օգտատիրոջ համակարգչի վրա՝ օգտագործելով այնպիսի գործիքներ, ինչպիսիք են TeamViewer-ը, Ammee Admin-ը, AnyDesk-ը և այլն: Այս գործիքներն օգտագործելու համար հաճախորդը պետք է իր համակարգչում տեղադրի համապատասխան ծրագրակազմը:
VPN մուտքի կարգավորում
Մենք ունենք սերվերներ տեղադրված տարբեր տվյալների կենտրոններում գտնվող վիրտուալ մեքենաների վրա։ OpenVPN (Օգտագործվող օպերացիոն համակարգը Debian 10). Հաճախորդ OpenVPN տեղադրված է մեր աշխատակիցների աշխատանքային համակարգիչների վրա միջավայրում Debian, Ubuntu, MacOS և Microsoft Windows.
Ինտերնետում կարող եք գտնել բազմաթիվ հրահանգներ, թե ինչպես տեղադրել սերվերը և հաճախորդը։ OpenVPNԿարող եք նաև օգտագործել իմ .
Պետք է ասել, որ աշխատակիցների համար բանալիներ ստեղծելու ձեռքով ընթացակարգը բավականին ձանձրալի է։ Որպեսզի նոր օգտատիրոջ միացումը տևի ոչ ավելի, քան տասը վայրկյան, մենք օգտագործում ենք սկրիպտ, որը նման է ստորև նշվածին, սփոյլերի տակ։
Սկրիպտ բանալիներ ստեղծելու համար
#!/bin/bash
if [ -z "$1" ]
then
echo "============================================================="
echo "VPN -- Generate crt key pair"
echo "============================================================="
echo "Usage: bash gen.sh username"
exit
fi
echo "============================================================="
echo "VPN -- Generate crt key pair for user: $1"
echo "============================================================="
ADMIN_EMAIL="admin@mycompany.ru"
USER=$1
RSA="/home/ca/easy-rsa-master/easyrsa3/"
PKI="$RSA"pki/
PKI_KEY="$PKI"private/
PKI_CRT="$PKI"issued/
USR_CRT="/home/ca/cert_generation/user_crt/"
USR_DISTR="/home/ca/cert_generation/user_distr/"
# If user key does not exists, create it
if [ ! -f "$PKI_KEY$USER.key" ]
then
echo "File $PKI_KEY$USER.key does not exists, creating..."
cd "$RSA"
./easyrsa build-client-full $USER nopass
fi
# Removing user folder, if exists
if [ -e "$USR_CRT$USER/" ]
then
echo "Already exists, removing user folder $USR_CRT$USER..."
rm -r -f "$USR_CRT$USER/"
fi
# Create user folder for key and other files
mkdir $USR_CRT/$USER/
# Copy OpenVPN key, cert and config files to user folder
cp "$PKI_KEY$USER.key" "$USR_CRT$USER/$USER.key"
cp "$PKI_CRT$USER.crt" "$USR_CRT$USER/$USER.crt"
cp "$PKI"ca.crt "$USR_CRT$1"
cp "$USR_DISTR"ta.key "$USR_CRT$USER"
cp "$USR_DISTR"openssl.cnf "$USR_CRT$USER"
# Copy Manual files
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"
# Replace string "change_me" in configuration files whis user name $USER
cp "$USR_DISTR"server.conf "$USR_CRT$USER"/server.conf.1
cp "$USR_DISTR"mycompany_vpn.ovpn "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"/readme_vpn_win.txt.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/server.conf.1 > "$USR_CRT$1"/server.conf
rm "$USR_CRT$USER"/server.conf.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/mycompany_vpn_$USER.ovpn.1 > "$USR_CRT$1"/mycompany_vpn_$USER.ovpn
rm "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/readme_vpn_win.txt.1 > "$USR_CRT$1"/readme_vpn_win.txt
rm "$USR_CRT$USER"/readme_vpn_win.txt.1
# Create tar.gz and send it to administrator e-mail
tar -cvzf "$USR_CRT$USER/$USER.tar.gz" "$USR_CRT$USER/"
echo "VPN: crt, key and configuration files for user $USER" | mutt $ADMIN_EMAIL -a $USR_CRT/$USER/$USER.tar.gz -s "VPN: crt, key and configuration files for user $USER"
echo "---------> DONE!"
echo "Keys fo user $USER sent to $ADMIN_EMAIL"
Այս սկրիպտին գործարկելիս որպես պարամետր փոխանցվում է օգտատիրոջ ID (լատինական տառերով):
Սկրիպտը խնդրում է վկայականի մարմնի գաղտնաբառը, որը ստեղծվում է սերվերի տեղադրման ընթացքում: OpenVPNԱյս սկրիպտը այնուհետև ստեղծում է տեղեկատու՝ հաճախորդների համար անհրաժեշտ բոլոր վկայականներով և կարգավորման ֆայլերով։ OpenVPN, ինչպես նաև հաճախորդի տեղադրման փաստաթղթերի ֆայլը OpenVPN.
Կարգավորման և փաստաթղթավորման ֆայլեր ստեղծելիս change_me-ը փոխարինվում է օգտատիրոջ ID-ով։
Հաջորդը, բոլոր անհրաժեշտ ֆայլերով գրացուցակը փաթեթավորվում և ուղարկվում է ադմինիստրատորին (հասցեն նշված է անմիջապես սկրիպտում): Մնում է միայն ստացված արխիվը ուղարկել օգտատիրոջ էլեկտրոնային փոստի հասցեին։
Հուսով ենք, որ դուք կկարողանաք օգտակար կերպով օգտագործել տանը հարկադիր փակման այս ժամանակահատվածը։ Առանց գրասենյակի աշխատելու տեխնիկան տիրապետելով՝ կարող եք շարունակել ակտիվորեն օգտագործել հեռավար աշխատողների աշխատանքը։
Հաջողություն տեղափոխության հետ կապված և արդյունավետ աշխատանք տնից։
Source: www.habr.com
